Leonardo Guzmán. Técnico Profesional en Ingeniería de Sistemas. Jefe de Sistemas y responsable del proyecto tecnológico del Archivo General de la Nación de Colombia 1992-2004. Desarrollador de la versión a español del software Winisis de UNESCO y consultor en automatización de archivos de la OEA para América Latina. Miembro de la Comisión Ad Hoc del Consejo Internacional de Archivos que evaluó para Colombia la Norma Internacional General de Descripción Archivística ISAD(G). Consultor funcional para el proyecto IBERODOC: la oficina sin papeles. Actualmente se desempeña como asesor en proyectos y planes de automatización integral de gestión de documentos.
Resumen:
El firmado de documentos en soporte electrónico debe ser estudiado en relación directa con las necesidades de las organizaciones, que con base en un análisis documental, podrá definir un esquema de uso de las diferentes alternativas tecnológicas que permiten garantizar la integridad, evidenciar la autenticidad o confrontar el no repudio de documentos. El objetivo y la importancia que representa esta decisión para las organizaciones, incluyendo los Archivos como custodios permanentes, se sustenta en constituir un escenario de seguridad jurídica, que aplicado a los documentos que se producen como reflejo de las funciones, y con base en la información en ellos contenida, permita la continuidad del negocio; la defensa de los intereses corporativos y garantice la existencia de los registros como evidencia, durante el tiempo que sea requerido.
Palabras clave: Firmas Digitales, Firmas Electrónicas, Autenticidad en documentos electrónicos
- Firmar documentos en soporte electrónico
La década actual ha traído un gran esfuerzo por buscar un equivalente apropiado para que los documentos electrónicos sean naturalmente vistos como evidencias y puedan conservarse –por el tiempo que sea necesario- como registros auténticos. El diseño de estos esfuerzos conjuga estrategias tecnológicas, normas y análisis jurídicos así como aspectos de procedimiento archivístico. Es claro que en toda actividad que produzca documentos, el tema de la firma –y las consecuencias derivadas de su uso-, son de importantísima aplicación en cualquier entorno y naturaleza de negocio.
La firma aplicada a los documentos electrónicos, por tanto, deberá elaborar un enfoque segmentado, que permita abstraer del mundo electrónico aquellos documentos que requieren firma y, como en el mundo del papel, definir luego, qué tipo de firma debe ser aplicada para lograr los objetivos de identidad, así como la seguridad jurídica en las acciones corporativas. No todos los documentos contienen información con el mismo grado de importancia, o no todos requieren de la misma fiabilidad para tramitarse; es más, en algunos espacios de tiempo, la firma electrónica como característica de un documento, tiene diferentes niveles de relevancia.
Las organizaciones deberían definir un mapa documental, que basado en análisis tipificado de documentos, determine dos categorías de documentos en relación con la firma:
- Cuáles necesitan o requieren ser firmados, y
- Qué tipo de firma requiere aplicarse a un documento en concreto
- Alternativas de firma electrónica
Colombia, muy especialmente por las normas de comercio electrónico, trabaja de forma intensa en apropiar conceptos y expedir legislación relacionada con el firmado de documento en soporte electrónico.
El concepto de firma electrónica tiene dos variantes tecnológicas y legales definidas como Firma Electrónica Simple y Firma Electrónica Avanzada, que en nuestro argot cotidiano hemos genéricamente denominado como Firma Electrónica y Firma Digital, respectivamente. Técnica y jurídicamente hablando, son dos alternativas de firma distintas, con atributos y propósitos diferenciados de acuerdo con el enfoque normativo que las definen.
Dado el límite práctico –más que jurídico-que persigue este artículo, es de notoria importancia que el País haya dado un paso significativo en los propósitos de lograr un objetivo dual de firma para los documentos electrónicos. No es propósito de este análisis calificar una firma (digital) frente a otra (electrónica); por el contrario, celebramos la existencia de las dos opciones de firma para los documentos electrónicos; es la documentación en sí misma la que establecerá la clase de firma que se requiere, con base en los propósitos de evidencia que se deben garantizar. El usuario de un determinado tipo de firma (electrónica o digital) verá en estas alternativas opciones de evidencia documental que jurídicamente (juntas) son válidas, y representan valor probatorio ante el Estado colombiano. Esto, sin duda, abre un panorama más amplio en la gama de posibilidades de otorgar al documento electrónico un conjunto de atributos legales de autenticidad e integridad.
- Fases del firmado electrónico
El ciclo de las etapas por las cuales transita una firma electrónica o mejor, un documento firmado electrónicamente, fluye sintéticamente en cuatro pasos:
- Creación
- Verificación
- Archivo
- Litigio
La Creación conlleva que un documento es firmado y enviado al destinatario; la Verificación consiste en que recibido el documento que se firmó electrónicamente, se valida y se procede con las acciones relacionadas en el mismo; el Archivo es la preservación integral tanto del documento como de la firma que lo acompaña, por el tiempo requerido; y el Litigio ocurre cuando el documento firmado es presentado como evidencia para demostrar identidad e integridad.
Lograr el cumplimiento de este circuito de vida para los documentos electrónicos firmados supone un conjunto de problemas de muy diversa índole. Uno de los que cobra especial relevancia es el de garantizar que en la fase de Litigios, el Archivo será capaz de ratificar autenticidad e integridad mucho tiempo después (años quizá), de finalizado un trámite. El reto –y el interés (dicho sea de paso)-, será lograr que estas evidencias subsistan con un equivalente de atributos, mucho tiempo después de acabada la etapa transaccional. Las soluciones para el Archivo (que es quién tiene esa responsabilidad derivada de la aceptación de los documentos firmados), son variadas y podrán optar por “museos” tecnológicos; acuerdos con terceros de confianza; re-firmados periódicos; firmas longevas, entre otras alternativas.
No obstante la existencia de “caminos” de solución, es predecible que los organismos archivísticos no estén interesados en tomar iniciativas serias basadas en estos postulados. La respuesta archivística contrasta con las alternativas tecnológicas y los condicionamiento legales. Entidades como la Administración Nacional de Archivos y Registros (NARA) de Estados Unidos; la Biblioteca y Archivos de Canadá y los Archivos Nacionales de Australia, han emitido directrices que advierten a las agencias de gobierno, los pasos para preservar documentos firmados electrónicamente y las respectivas transferencias a custodios archivísticos.
Un primer caso –ambicioso y poco práctico- resulta de buscar la habilidad para que el Archivo valide las firmas preservando tanto la información contextual, como la información estructural de un documento. Dado que la firma es parte integral del contenido, el contexto y la estructura de un documento, la propuesta considera que para validar las firmas, será necesario mantener la estructura de las propias firmas electrónicas con lo que se hace necesario retener el hardware y software que crearon la firma. Este enfoque de la solución prevé que no exista una realidad práctica de aplicación, porque pocas instituciones estarán pensando seriamente en usar software y hardware original; ni tampoco emulación continuada de sistema informático, como una solución real a la preservación de documentos electrónicos.
Otra opción –mucho más fuertemente considerada- es preservar y retener toda la información contextual que documenta la validez de la firma electrónica al momento en que el documento fue firmado, siendo especialmente importante que todos los datos del firmante y las acciones sobre la firma, puedan ser expresados de una forma inteligible, pero desligada de la validación estrictamente física –bit a bit- del fichero que contiene tanto la información del documento como la información de la firma. En otras palabras, el componente físico (como documento), no es el único y no es suficiente como fuente exclusiva de información para demostrar la autenticidad e integridad de un contenido. La información contextual, es decir, todos los elementos de información relacionados con la producción, distribución, trámite, etc. de un documento, se constituyen en variables importantes y valiosas para demostrar la autenticidad del mismo. Este enfoque es altamente práctico para documentos con largos periodos de retención o preservación permanente, dado que puede tratarse estratégicamente como una captura de metadatos con controles de acceso y seguridad suficientes, para que la información de la firma, junto con el objeto “documento” se almacenen de manera integrada en un sistema de información para gestionar documentos.
La mejor prueba de la autenticidad electrónica, más allá de la propiedad física de un documento –bit a bit-, es la propia información contextual que documenta la totalidad de los controles, pasos, procedimientos, acciones y actores, ya sean humanos o automatizados, asegurando en el documento una evidencia de integridad e identidad a través de todo el ciclo de vida que lo compone.
- Archivo de documentos firmados
La firma, en su sentido más amplio de aplicación e independientemente de si es manuscrita o electrónica, sirve como instrumento legal que las partes utilizan para manifestar su consentimiento y dar prueba de sus compromisos en un mundo de transacciones, acuerdos, convenios y negocios, entre otras muchas relaciones. Sin embargo, para los documentos electrónicos, debemos ampliar el horizonte de este entendimiento más allá del propio componente físico, y analizar los aspectos contextuales que serán de significativa importancia para lograr los mismos propósitos. No se trata de dos nociones divergentes de evidencia documental, es una propuesta de análisis que incluya escenarios de evidencia, que con la integración de validaciones físicas y de contexto, puedan garantizar a las organizaciones la autenticidad e integridad de los documentos soportados electrónicamente.
Si la firma es útil para hacer evidente una voluntad del autor (autenticidad), expresada de una forma determinada (integridad), tenemos que buscar en el campo de la firma electrónica y del contexto en que se producen los documentos, la equivalencia sustituta para conseguir los mismos resultados con propósitos de evidencia documental.
La firma es un componente importante en ciertos documentos y para determinadas transacciones. Lo cierto es que la utilidad y conveniencia de uso de la firma se presenta en un momento de tiempo determinado; en un espacio transaccional “vivo”. Es en la etapa de trámite cuando la firma resulta útil a los intereses de las partes, pero una vez ésta fase de trámite finaliza y existen decisiones y acuerdos; la firma pierde un alto grado de relevancia frente al documento. Es aquí donde se propone, entonces, el componente contextual. La información relativa a firma y cifrado de documentos bien pueden almacenarse como metadatos que evidencien esa gestión administrativa que garantizó la autenticidad e integridad del documento en el período de trámite. Es decir el documento electrónico, que es objeto más metadatos, juntos contienen la información suficiente para convertirse en evidencia. Tratar de preservar los documentos con firmas funcionalmente validables, implican acciones de mantenimiento y riesgos de accesibilidad futura que pueden representar para los Archivos que los custodian un problema sin resolver Bienvenida la firma electrónica (simple o avanzada); bienvenidas las opciones jurídicas de uso en Colombia (Ley 527 de 1999 o Decreto 2364 de 2012); y bienvenida la articulación de estudios para determinar la conveniencia o procedimiento de “transferencia” de funcionalidades de firmado electrónico a los archivos que custodian documentos de valor permanente.
La validación de un documento que custodia un Archivo, evidencia, a través de información suficiente y comprensible, un rastro de todas las operaciones en que es posible de incurrir (incluyendo su firma). La forma de presentar la evidencia requiere análisis no exclusivamente tecnológico o legal. El uso del Contexto es una opción en la que debemos pensar!
